Ich wünsche einen schönen Guten Abend, ich dachte bis vor kurzem das ich mit Avira sicher bin... Scheinbar da ichs hier versuche nicht 100%tig!

hab am Wochenende beim surfen plötzlich nen weißen background und eine Windows Security Center Meldung die behaupte mein Windows Vista sei nicht lizensiert...

Der genaue Wortlaut war glaub ich... "ich habs mir aufgeschrieben"

"Achtung! Ihr Computer wurde gesperrt!!!

Bei der Überprüfung der Echtheit von Windows wurde festgestellt, dass auf ihrem Computer nicht lizensierte Software installiert wurde!Die Mikrosoft Corporation verbietet es ausdrücklich, unlizensierte Software zu benutzen."

ich hätte auch noch weiter getippt, nur öffnet sich über dem Pop up immer die allbekannte Java Update-Anfrage und wenn ich die wegklicke is der Bildschrim schwarz und gibt die Anzeige nicht mehr her. Daher den rest aus eigenem Gedächnis...

"Überweisen sie binnen 24h 100€ an ukash oder ihrer Festplatte wird gelöscht."

Ich hoffe Inständig, dass mein PC noch nicht verloren ist! Hab letzten Monat meinen Laptop durch einen Festplattenfehler verlohren und über 1 Woche notdürftig alle Wichtigen Textdokumente auf den - nun auch abgeschriebenen - PC rübergeschoben... soll heißen der PC is der letzte Notnagel, wobei Grashalm triffts eher.

Ach vielleicht hilft die Info noch

Betriebssystem ist Windows Vista 32 bit

das GMER Dokument lies sich nur in .log speichern und hier nicht in den Anhang mit einfügen.

Ich danke fürs Verständnis,

lieben Gruß René

hi,
neustarten, f8 drücken, abgesicherter modus mit netzwerk wählen.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Ich hab die OTL splitten müssen weil sie zu groß war und hab keine neue Extra.txt bekommen?

könnte die alte noch einmal einfügen, aber ich denke nicht, dass das dem Sinn entspricht...

bitte im abgesicherten modus starten, und mit dem betroffenen nutzer anmelden.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hoffentlich war das jetzt alles richtig so...
poste das nun von nem Zweitrechner, weil ich beim Internetzugriff eine Fehlermeldung bekomme:

"C:\Program Files\Mozilla Firefox\firefox.exe
Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde. "

Auf gut Glück im Anhang die Combofix.txt

starte mal neu.
kommst du wieder in den normalen modus?
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Neu gestartet, Normaler Modus funktioniert einwandfrei nun um das Thema abzuhaken noch die mbam-log-Datei im Anhang

beim abhaken sind wir noch lange nicht angelangt.
servicepack 2:
laden, instalieren
http://www.chip.de/downloads/Windows..._33360511.html
internet explorer 9,
Internet Explorer - Webbrowser für Microsoft Windows
er muss aktuell sein, denn viele programme greifen auf seine komponennten zurück.
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
wenn fertig, melden bitte für weitere anweisungen.

Soo... 51 wichtige Updates installiert, die optionalen mit Ausnahme von dem Update für den Wlan-Stick, da, wenn ich dieses update funktioniert das Ding nicht mehr und ich muss es auf einen neuen USB-Port stecken... und beim neuen suchen findet der PC das gleiche Update wieder.

Internet Explorer 9 ist auch installiert genauso wie Servicepack 2 und 3 war bei den wichtigen Updates dabei.

sehr gut.
wegen dem update, dass kannst du dann ausblenden über windows update.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Im Anhang die Liste der installierten Programme

bei Programmen die ich nicht bewusst verwende hab ich unbekannt hintergeschrieben. bei einigen bin ich aber der Meinung sie sind wichtig damit der PC rund läuft.
Ich hoffe ich hab keine Zeile ausgelassen wenn doch tuts mir leid^^

deinstaliere:
50 FREE MP3s

Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
BEWERBUNGSMASTER
DivX
eSobi
Google : alle
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
Microsoft Silverlight
Norton


Opera :
Opera Browser | Schnelleres und sicheres Internet | Gratis-Download
aktuelle version hohlen


deinstaliere:
Winamp Toolbar
Windows Live : alle, falls unnötig.
Yahoo

öffne otl, bereinigen, neustart.
öffne ccleaner, analysieren, bereinigen, neustart.
testen ob alles nach wunsch läuft

Soo... nun nachdem alles deinstalliert wurde und notwendiges wieder installiert, läuft alles gut...
Hab dann noch eine neuere Avira Version installiert und die Updates gemacht.
Beim vollständigen Suchlauf hat Avira nochmal 4 weiter Trojaner gefunden und das Mbam hat auch noch ein Pfad angeben... runlvasja war der letze Begriff wenn ich das richtig gelesen hab.
Aber sonst soweit alles super!

wo hat avira was gefunden, wie soll ich dir vernünftige auskünfte geben wenn du mir keine vernünftigen infos gibst...

Avira hatte vier Viren/Trojaner gefunden:

C:\Users\DerDarfNix\Videos\Videos\Videos\Neuer Ordner\Spiele\Call of Duty\call.of.duty.keygen.exe
[FUND] Ist das Trojanische Pferd TR/Agent.30720.70
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bfc4e0c.qua' verschoben!

C:\Users\DerDarfNix\Neuer Ordner\Bening\Neuer Ordner\Spiele\Call of Duty\call.of.duty.keygen.exe
[FUND] Ist das Trojanische Pferd TR/Agent.30720.70
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '536b61ab.qua' verschoben!

C:\Users\DerDarfNix\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\307PECU6\be811[1].pdf
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.att
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01f83b7f.qua' verschoben!

C:\Users\DerDarfNix\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0EYUBG1J\counter[1].htm
[FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Blacole.AL
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '670a74b3.qua' verschoben!

Bei Malwarebytes ist mir leider entgangen das Logfile zu sichern und nochmal findet es die Datein nicht.

Naja sonst ist alles super und der PC braucht wieder die gefühlten 10Minuten bis alles läuft. Nach Timer sinds etwa 3min 40sec. Müsste also normal sein

Lieben Dank